事件背景
近期,一家知名制造商遭遇了一场数据泄露的严重事件。据了解,这场安全漏洞的源头并非黑客攻击,而是一处云存储服务器的配置错误,导致了公司极为敏感的信息被公之于众。
该存储桶中包含“脚本文件,其中包括 Azure 容器访问信息、访问私有存储服务器地址的密钥以及其他云服务的详细信息”。
测绘发现
1、查询全网公开的存储桶 语法:app=”存储桶” 语法链接:https://x.threatbook.com/v5/survey?q=app%3D%22%E5%AD%98%E5%82%A8%E6%A1%B6%22
2、泄露在存储桶中的私钥,与该泄露事件相似 语法:app=”存储桶”&&body=”.pem” 链接:https://x.threatbook.com/v5/survey?q=app%3D%22%E5%AD%98%E5%82%A8%E6%A1%B6%22%26%26body%3D%22.pem%22
📮评论